Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów

dodał 17 września 2022 o 20:52 w kategorii Włamania  z tagami:
Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów

Do listy ofiar wrześniowych włamań obok Ubera czas dopisać kolejnego giganta, tym razem z rynku finansowego. Tydzień temu doszło do poważnego incydentu bezpieczeństwa w Revolucie. Włamywacz podobno środków nie ukradł, ale dostał się do danych klientów.

Do włamania do Revoluta według serwisu The Times doszło w niedzielę 11 września, a atakujący uzyskał dostęp do systemów firmy poprzez skuteczny phishing na jednego z pracowników. W sieci na razie brakuje wielu szczegółów ataku, ale byliśmy w stanie namierzyć trochę śladów i poskładać z nich obraz sytuacji.

Litewskie UODO powiadamia

Revolut działa jako bank zarejestrowany na Litwie, więc to u VDAI (lit. Valstybinė duomenų apsaugos inspekcija), tamtejszego odpowiednika polskiego UODO, zaczęliśmy szukać śladów incydentu. Znaleźliśmy wczorajszy artykuł potwierdzający jego wystąpienie. Z komunikatu VDAI dowiedzieliśmy się, że do ataku doszło za pomocą technik inżynierii społecznej. Incydent mógł dotyczyć danych 50 150 klientów, z których 20 687 jest użytkownikami z terenu Unii Europejskiej (w tym 379 osób z Litwy). Dane, których dotyczy incydent, to imiona, nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, dane kont i niektóre dane kart płatniczych (nie sprecyzowano bliżej).

Revolut ostrzega klientów

Komunikat VDAI wskazywał także, że ofiary incydentu otrzymały wiadomości od Revoluta. Udało nam się zlokalizować tekst takiej wiadomości z czwartku. Nie można w niej znaleźć niczego konkretnego oprócz potwierdzenia faktu zaistnienia incydentu i informacji, że środki klientów są bezpieczne. Według wiadomości od Revoluta dane takie, jak szczegóły kart płatniczych, PIN-y czy hasła, nie trafiły w ręce przestępców. Revolut informuje także, że incydent dotknął 0,16% klientów (co w połączeniu z komunikatem VDAI sugeruje, że Revolut ma obecnie ok. 31 mln klientów).

Inne dziwne ślady w sieci

Szukając innych dziwnych przypadków związanych z Revolutem w ostatnim tygodniu natrafiliśmy na ten nietypowy incydent zgłoszony właśnie 11 września wieczorem, zatem wtedy, gdy podobno doszło do włamania. Ktoś zauważył, że gdy zaczynał w aplikacji czat z obsługą Revoluta, pierwszy komunikat był dość wulgarny.

Początkowo w odpowiedziach kierowanych do klientów Revolut nie wyjaśniał przyczyny tego zjawiska:

Wulgarne odpowiedzi pojawiły się także w czatach klientów:

Czyżby kolejny incydent z LAPSUS$em w tle?

Opisane powyżej wydarzenia sprawiają dziwne wrażenie incydentu dość podobnego do opisywanego przez nas niedawno włamania do Ubera czy wcześniejszych włamań do Microsoftu, Nvidii, Samsunga czy Okty. Czy stoją za nim te same osoby? Pewnie wkrótce się tego dowiemy – sprawcy poprzednich włamań byli dość szybko identyfikowani.

Jestem klientem Revoluta, co robić?

Jeśli nie przyszedł e-mail od Revoluta, to znaczy, że twoje dane najwyraźniej nie były narażone na wyciek, możesz na razie spać spokojnie. Jeśli przyszedł, to stosuj się do rekomendacji Revoluta – zachowaj czujność, w razie gdyby ktoś kontaktował się w sprawie twojego konta.

PS. Co prawda nie mamy odcinka o Revolucie, ale mamy dwa o bezpieczeństwie bankowości elektronicznej – do poniedziałku możecie zamówić darmowy odcinek naszego szkolenia wideo Security Awareness bez żadnych zobowiązań.

Aktualizacja 22:00

Poniżej oficjalne stanowisko Revoluta po polsku:

Revolut doświadczył niedawno wysoce ukierunkowanego cyberataku. W efekcie, nieupoważniona osoba trzecia uzyskała na krótki czas wgląd do danych niewielkiego odsetka (0,16%) naszych klientów.

Błyskawicznie zidentyfikowaliśmy i wyizolowaliśmy atak, by radykalnie ukrócić jego zasięg, i skontaktowaliśmy się z klientami, których dotyczy.Trzeba wyraźnie zaznaczyć, że nie skradziono żadnych funduszy, ani nie uzyskano do nich dostępu. Środki naszych klientów były i są bezpieczne. Wszyscy klienci mogą korzystać ze swoich kart i kont w sposób normalny.
Tego rodzaju incydent traktujemy niezwykle poważnie. Klientów, których dotknął najmocniej przepraszamy. Bezpieczeństwo danych klientów pozostaje najwyższym priorytetem w Revolut.